Novo tremor no ecossistema de finanças descentralizadas (DeFi): o protocolo Crema Finance, que tem lugar na cadeia de bloqueio de Solana (SOL), sofreu um ataque de 8,8 milhões de dólares este fim-de-semana. O atacante alegadamente usou um empréstimo flash antes de se apropriar do sistema de cálculo da taxa de transacção da plataforma para atingir o seu objectivo.
Crema Finance tem $8.8 milhões roubados
Crema Finance, um protocolo de financiamento descentralizado (DeFi) que oferece pools de liquidez alojados na cadeia de bloqueio Solana (SOL), teve cerca de $8.8 milhões roubados este fim-de-semana.
1) Tem sido um dia duro. Aqui gostaríamos de recapitular o recente hacking de que acabámos de sofrer e partilhar a informação que temos em mãos com todos os nossos utilizadores e audiência Solana com transparência.
– CremaFinance (@Crema_Finance) 3 de Julho de 2022
Pouco depois do ataque, a Crema Finance fez uma pausa nos seus serviços para limitar os danos. O hacker utilizou uma técnica de empréstimo flash para atingir o seu objectivo, um processo que infelizmente é bastante comum nos hacks que permite pedir fundos emprestados sem qualquer contrapartida.
Após uma multiplicidade de operações, o hacker decidiu dividir os fundos roubados em duas carteiras separadas, uma carteira Solana e uma carteira Ethereum. No momento da redacção da carta, a carteira Solana contém 69.422 SOL (aproximadamente $2,4 milhões) e a carteira Ethereum contém aproximadamente 6,5 milhões USDCet.
A equipa responsável pelo projecto disse que iria acompanhar os movimentos dos fundos roubados com a ajuda de várias organizações. Declarou também que estava à disposição do hacker para tentar encontrar um terreno comum para a possível devolução dos bens.
Para o efeito, Crema enviou uma mensagem em cadeia directamente ao hacker, informando-o do potencial processo judicial que o esperava:
” Para o hacker de Crema: Os seus endereços em Solana e Ethereum foram colocados na lista negra e todos os olhos estão postos em si neste momento. Tem 72 horas a partir de agora para considerar tornar-se um chapéu branco e manter $800k como bónus. […] Caso contrário, a polícia e as forças da ordem envolver-se-ão oficialmente e esperá-lo-ão buscas intermináveis. Crema Finance. “
Hoje, segunda-feira 4 de Julho por volta das 14 horas, a Crema Finance anunciou via Twitter que a conta Discord utilizada pelo hacker tinha sido encontrada, e que continuavam as suas investigações para tentar descobrir a sua identidade.
O curso dos eventos
De acordo com uma análise do explorador de dados em cadeia SolanaFM realizada em colaboração com a empresa de auditoria em cadeia OtterSec, o hacker teria iniciado a sua acção desencadeando 6 empréstimos flash através do protocolo Solend de empréstimo (empréstimo e empréstimo).
Através desta manipulação, obteve 400.000 USDH, 5,5 milhões USDT, 10.500 mSOL, 57.000 stSOL e 840.000 PAI.
Em seguida, o indivíduo criou uma “conta tick”, um tipo de conta utilizada para armazenar preços de activos no Crema Finance, que permite aos seus utilizadores depositar fundos nos seus pools de liquidez a intervalos de preços definidos.
Usando esta conta falsa, o atacante foi capaz de contornar o sistema Crema Finance inflacionando artificialmente as taxas dos seus vários depósitos feitos com o dinheiro emprestado. Mais simplesmente, o hacker foi capaz de recuperar os fundos emprestados e taxas de transacção adicionais directamente dos pools de liquidez.
Como resultado do hack, o valor total bloqueado (TVL) do protocolo caiu drasticamente de $12,55 milhões para $3,88 milhões.
Crema Finance’s total locked value over 5 months (USD)
Este ataque surge 2 semanas depois de a Crema Finance ter angariado $5,4 milhões numa oferta de títulos liderada pela Qiming Venture Partners juntamente com investidores como Everest Ventures Group, AGE Fund, Big Brain Holdings e Summer Capital.
